Discussion sur la technologie et l'optimisation du DLC
1. Introduction
Le contrat de logarithme discret (DLC) est un schéma de paiement conditionnel basé sur des oracles, proposé par Tadge Dryja du MIT en 2018. Le DLC permet à deux parties d'effectuer des paiements conditionnels en fonction de conditions prédéfinies, les participants déterminant à l'avance les résultats possibles et pré-signant. Lorsque l'oracle signe le résultat, le paiement est exécuté. Le DLC permet de réaliser de nouvelles applications de finance décentralisée sur le réseau Bitcoin, tout en garantissant la sécurité des dépôts en Bitcoin.
Comparé au réseau Lightning, les DLC présentent les avantages suivants :
Meilleure protection de la vie privée
Prend en charge des contrats financiers plus complexes et flexibles
Réduire le risque contrepartie
Pas besoin de gérer les canaux de paiement
A une meilleure évolutivité en matière de contrats complexes
Mais le DLC présente encore quelques problèmes, tels que :
Risques de sécurité des clés privées et des nombres aléatoires des oracles
Le problème de confiance centralisée des oracles
Les oracles décentralisés ne peuvent pas effectuer de dérivation de clé
Risque de conspiration des oracles
Problème de rendu de monnaie à montant fixe
Cet article explorera le principe du DLC et proposera quelques solutions d'optimisation pour résoudre les problèmes mentionnés.
2. Principe du DLC
Prenons l'exemple du pari sur la parité du hachage du n+k-ième bloc entre Alice et Bob :
Chaque partie génère une paire de clés:
Oracle : clé privée z, clé publique Z = z·G
Alice: clé privée x, clé publique X = x·G
Bob: clé privée y, clé publique Y = y·G
Alice et Bob créent une transaction de dépôt, chacun verrouillant 1 BTC dans une sortie multi-signature 2-of-2.
Créer deux transactions de contrat (CET) pour dépenser le capital.
Engagement de calcul des oracles:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
Diffusion(R,S,S')
Alice et Bob calculent la nouvelle clé publique :
PK^Alice := X + S
PK^Bob := Y + S'
Lors du règlement, l'oracle diffuse s ou s' en fonction de la valeur de hachage du bloc :
s := k - hash(OddNumber,R)·z
s' := k - hash(EvenNumber,R)·z
La partie gagnante extrait les actifs avec une nouvelle clé privée :
sk^Alice := x + s
sk^Bob := y + s'
3. Plan d'optimisation DLC
3.1 Gestion des clés
L'oracle doit utiliser des clés dérivées ou des clés petit-fils selon BIP32 pour la signature, et utiliser la clé privée et la valeur de hachage du compteur comme nombre aléatoire, afin d'éviter la répétition ou la perte de nombres aléatoires.
3.2 oracle décentralisé
Il est possible d'utiliser la signature seuil Schnorr pour réaliser un oracle décentralisé, qui présente les avantages suivants :
Améliorer la sécurité, réduire le risque de point de défaillance unique
Réaliser un contrôle de clé distribué
Améliorer la disponibilité du système
Flexible et extensible
Support de la traçabilité
3.3 Couplage de la décentralisation et de la gestion des clés
Basé sur le polynôme d'interpolation de Lagrange, il est possible de réaliser un dérivé de clé distribué dans le cadre des signatures de seuil. Cependant, il est nécessaire de prendre en compte les problèmes de compatibilité entre BIP32 amélioré et non amélioré.
3.4 OP-DLC: minimisation de la confiance des oracles
Proposer le mécanisme OP-DLC, introduire le mécanisme de défi optimiste, exigeant que l'oracle mise à l'avance. Toute partie honnête participante peut initier un défi, punissant l'oracle malveillant. Cela réduit les exigences de confiance envers l'oracle, avec un taux de tolérance aux pannes pouvant atteindre 99 %.
3.5 OP-DLC + BitVM双桥
En combinant OP-DLC et BitVM, on peut réaliser :
Résoudre le problème de la monnaie d'ajustement des fonds dans le canal DLC
Fournir aux utilisateurs plusieurs canaux de dépôt et de retrait
Réaliser une minimisation de la confiance des oracles
Améliorer l'utilisation des fonds
4. Conclusion
La technologie DLC est en constante évolution, combinant de nouvelles technologies telles que Taproot et BitVM, avec l'espoir d'atteindre une validation et un règlement de contrats hors chaîne plus complexes sur le réseau Bitcoin à l'avenir, tout en réalisant une minimisation de la confiance des oracle grâce au mécanisme OP.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
9
Reposter
Partager
Commentaire
0/400
SchrodingerWallet
· 08-18 00:40
Ahah, autant utiliser le Lightning Network.
Voir l'originalRépondre0
OnchainDetective
· 08-17 22:49
Venez voir si le maître peut comprendre.
Voir l'originalRépondre0
UncleWhale
· 08-17 18:00
Oracle Machine reste le même vieux problème.
Voir l'originalRépondre0
OnchainHolmes
· 08-17 04:42
Le risque de centralisation ne doit pas affecter l'innovation, peu importe sa gravité.
Voir l'originalRépondre0
IntrovertMetaverse
· 08-15 03:12
Plus un Oracle Machine est décentralisé, moins il est sécurisé, n'est-ce pas ?
Voir l'originalRépondre0
GateUser-a606bf0c
· 08-15 03:09
La protection de la vie privée est très importante, le potentiel est infini.
Voir l'originalRépondre0
OffchainOracle
· 08-15 03:05
Encore une fois, Oracle Machine et les vieux sujets de sécurité
Voir l'originalRépondre0
VitaliksTwin
· 08-15 02:59
Ce n'est pas le Lightning Network plus ? Je ne peux que dire que j'attends avec impatience le mode de jeu.
Voir l'originalRépondre0
TokenAlchemist
· 08-15 02:43
meh, la centralisation des oracles est toujours le talon d'Achille... un classique goulot d'étranglement de transition d'état à vrai dire
Analyse de la technologie DLC : solutions d'optimisation pour améliorer le potentiel des smart contracts sur le réseau Bitcoin
Discussion sur la technologie et l'optimisation du DLC
1. Introduction
Le contrat de logarithme discret (DLC) est un schéma de paiement conditionnel basé sur des oracles, proposé par Tadge Dryja du MIT en 2018. Le DLC permet à deux parties d'effectuer des paiements conditionnels en fonction de conditions prédéfinies, les participants déterminant à l'avance les résultats possibles et pré-signant. Lorsque l'oracle signe le résultat, le paiement est exécuté. Le DLC permet de réaliser de nouvelles applications de finance décentralisée sur le réseau Bitcoin, tout en garantissant la sécurité des dépôts en Bitcoin.
Comparé au réseau Lightning, les DLC présentent les avantages suivants :
Mais le DLC présente encore quelques problèmes, tels que :
Cet article explorera le principe du DLC et proposera quelques solutions d'optimisation pour résoudre les problèmes mentionnés.
2. Principe du DLC
Prenons l'exemple du pari sur la parité du hachage du n+k-ième bloc entre Alice et Bob :
Chaque partie génère une paire de clés:
Alice et Bob créent une transaction de dépôt, chacun verrouillant 1 BTC dans une sortie multi-signature 2-of-2.
Créer deux transactions de contrat (CET) pour dépenser le capital.
Engagement de calcul des oracles: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z Diffusion(R,S,S')
Alice et Bob calculent la nouvelle clé publique : PK^Alice := X + S PK^Bob := Y + S'
Lors du règlement, l'oracle diffuse s ou s' en fonction de la valeur de hachage du bloc : s := k - hash(OddNumber,R)·z s' := k - hash(EvenNumber,R)·z
La partie gagnante extrait les actifs avec une nouvelle clé privée : sk^Alice := x + s sk^Bob := y + s'
3. Plan d'optimisation DLC
3.1 Gestion des clés
L'oracle doit utiliser des clés dérivées ou des clés petit-fils selon BIP32 pour la signature, et utiliser la clé privée et la valeur de hachage du compteur comme nombre aléatoire, afin d'éviter la répétition ou la perte de nombres aléatoires.
3.2 oracle décentralisé
Il est possible d'utiliser la signature seuil Schnorr pour réaliser un oracle décentralisé, qui présente les avantages suivants :
3.3 Couplage de la décentralisation et de la gestion des clés
Basé sur le polynôme d'interpolation de Lagrange, il est possible de réaliser un dérivé de clé distribué dans le cadre des signatures de seuil. Cependant, il est nécessaire de prendre en compte les problèmes de compatibilité entre BIP32 amélioré et non amélioré.
3.4 OP-DLC: minimisation de la confiance des oracles
Proposer le mécanisme OP-DLC, introduire le mécanisme de défi optimiste, exigeant que l'oracle mise à l'avance. Toute partie honnête participante peut initier un défi, punissant l'oracle malveillant. Cela réduit les exigences de confiance envers l'oracle, avec un taux de tolérance aux pannes pouvant atteindre 99 %.
3.5 OP-DLC + BitVM双桥
En combinant OP-DLC et BitVM, on peut réaliser :
4. Conclusion
La technologie DLC est en constante évolution, combinant de nouvelles technologies telles que Taproot et BitVM, avec l'espoir d'atteindre une validation et un règlement de contrats hors chaîne plus complexes sur le réseau Bitcoin à l'avenir, tout en réalisant une minimisation de la confiance des oracle grâce au mécanisme OP.